Kif Tiċċekkja u Tqabbad il-Vulnerabilità tas-CPU ta' Meltdown fil-Linux
Meltdown hija vulnerabbiltà tas-sigurtà fil-livell taċ-ċippa li tkisser l-iżolament l-aktar fundamentali bejn il-programmi tal-utent u s-sistema operattiva. Jippermetti li programm jaċċessa ż-żoni tal-memorja privata tal-kernel tas-sistema operattiva u programmi oħra, u possibbilment jisraq data sensittiva, bħal passwords, crypto-keys u sigrieti oħra.
Spectre huwa difett tas-sigurtà fil-livell taċ-ċippa li jkisser l-iżolament bejn programmi differenti. Jippermetti lil hacker biex iqarraq programmi mingħajr żbalji biex iħallu d-dejta sensittiva tagħhom.
Dawn id-difetti jaffettwaw it-tagħmir mobbli, il-kompjuters personali u s-sistemi tas-sħab; skont l-infrastruttura tal-fornitur tal-cloud, jista’ jkun possibbli li taċċessa/siraq dejta minn klijenti oħra.
Iltqajna ma 'script shell utli li tiskennja s-sistema Linux tiegħek biex tivverifika jekk il-kernel tiegħek għandux il-mitigazzjonijiet korretti magħrufa kontra l-attakki Meltdown u Spectre.
spectre-meltdown-checker huwa script shell sempliċi biex tivverifika jekk is-sistema Linux tiegħek hijiex vulnerabbli kontra t-3 CVEs eżekuzzjoni spekulattiva (Vulnerabiltajiet u Esponimenti Komuni) li saru pubbliċi kmieni din is-sena. Ladarba inti tħaddem, se jispezzjonaw il-qalba li qed taħdem bħalissa.
B'għażla, jekk installajt qlub multipli u tixtieq tispezzjona għadma li m'intix qed taħdem, tista' tispeċifika immaġni tal-qalba fuq il-linja tal-kmand.
Se tipprova b'mod sinifikanti tiskopri mitigazzjonijiet, inklużi irqajja mhux tal-vanilla backported, ma tikkunsidrax in-numru tal-verżjoni tal-kernel reklamat fuq is-sistema. Innota li għandek tniedi din l-iskrittura bi privileġġi ta 'l-għeruq biex tikseb informazzjoni preċiża, billi tuża l-kmand sudo.
$ git clone https://github.com/speed47/spectre-meltdown-checker.git $ cd spectre-meltdown-checker/ $ sudo ./spectre-meltdown-checker.sh
Mir-riżultati tal-iskan ta 'hawn fuq, il-qalba tat-test tagħna hija vulnerabbli għat-3 CVEs. Barra minn hekk, hawn ftit punti importanti li għandek tinnota dwar dawn il-bugs tal-proċessur:
- Jekk is-sistema tiegħek għandha proċessur vulnerabbli u tħaddem kernel mhux patched, mhux sikur li taħdem b'informazzjoni sensittiva mingħajr iċ-ċans li tnixxi l-informazzjoni.
- Fortunament, hemm irqajja tas-softwer kontra Meltdown u Spectre, b'dettalji pprovduti fil-paġna ewlenija tar-riċerka dwar Meltdown u Spectre.
L-aħħar kernels tal-Linux ġew iddisinjati mill-ġdid biex jitneħħew dawn il-bug tas-sigurtà tal-proċessur. Għalhekk aġġorna l-verżjoni tal-kernel tiegħek u reboot is-server biex tapplika aġġornamenti kif muri.
$ sudo yum update [On CentOS/RHEL] $ sudo dnf update [On Fedora] $ sudo apt-get update [On Debian/Ubuntu] # pacman -Syu [On Arch Linux]
Wara reboot kun żgur li tiskennja mill-ġdid bl-iskrittura spectre-meltdown-checker.sh.
Tista' ssib sommarju tas-CVEs mir-repożitorju ta' Github tal-ispettre-meltdown-checker.